Cyble发明黑客在暗网出售两亿多中国公民的信息；；；；；；研究职员披露Zend Framework中远程代码执行误差

首页 > 清静研究 > 清静转达 > 清静简讯

Cyble发明黑客在暗网出售两亿多中国公民的信息；；；；；；研究职员披露Zend Framework中远程代码执行误差

宣布时间 2021-01-05

1.Cyble发明黑客在暗网出售两亿多中国公民的信息

Cyble的研究团队发明黑客在暗网出售两亿多中国公民的信息。。。此次泄露的数据来自多个平台和软件，，，其中包括730万湖北省荆州市公安县住民的身份证号、性别、姓名、出生日期、手机、地点和代码等信息，，，4180万个微博用户的账号和响应的手机号码，，，以及1.92亿QQ用户的账号和响应的手机号码。。。此次泄露的与中国公民有关的纪录总数凌驾2亿。。。

原文链接：

https://securityaffairs.co/wordpress/112966/deep-web/chinese-citizens-data-darkweb.html

2.新垂纶活动以帐户受限短信为诱饵窃取PayPal凭证

新的垂纶活动以帐户受限短信为诱饵窃取PayPal登录凭证。。。此次攻击活动冒充PayPal发送诈骗短信，，，声称用户的帐户受到永世限制，，，需点击链接来验证帐户。。。该链接将用户重定向到垂纶页面，，，以窃取用户登录凭证。。。别的，，，在用户输入登录凭证后该网站还会进一步网络更多详细信息，，，例如姓名、出生日期、地点和银行详细信息等等，，，以用于未来的身份盗用攻击，，，针对性的鱼叉式垂纶攻击或会见用户的其他帐户。。。

原文链接：

https://www.bleepingcomputer.com/news/security/beware-paypal-phishing-texts-state-your-account-is-limited/

3.医疗机构GenRx遭到勒索攻击，，，患者康健数据泄露

美国的医疗机构GenRx Pharmacy遭到勒索攻击，，，患者康健数据泄露。。。攻击爆发在2020年9月27日，，，黑客提倡勒索软件攻击。。。该公司于第二天（9月28日）发明了该活动并阻止了黑客对其系统的会见。。。该公司称此次网络攻击并未乐成，，，其营业并未受到影响，，，但黑客已经会见并删除了某些患者数据，，，包括患者ID、生意ID、姓名、地点、电话号码、出生日期、性别、过敏、用药清单、康健妄想信息和处方信息等。。。

原文链接：

https://latesthackingnews.com/2021/01/04/genrx-pharmacy-ransomware-attack-resulted-in-data-breach/

4.邮轮公司AIDA遭到勒索软件攻击，，，通讯效劳暂时中止

德国邮轮公司AIDA遭到勒索软件攻击，，，通讯效劳暂时中止。。。AIDA称其电话系统和电子邮件系统中止，，，被迫作废2020年12月26日抵达的邮轮的行程。。。只管AIDA并未透露许多细节，，，但德国媒体报道其遭到了网络攻击，，，一些船上的旅客也体现船舶与总部之间的通讯中止。。。此次攻击事务还影响了Costa Cruise和Carnival Maritime。。。别的，，，Databreaches.net推测AIDA遭到了Doppelpaymer勒索软件攻击。。。

原文链接：

https://latesthackingnews.com/2021/01/03/aida-ships-face-service-disruptions-ransomware-attack-suspected/

5.研究职员披露Zend Framework中远程代码执行误差

研究职员Ling Yizhou披露Zend Framework3.0.0中的一个不可信的反序列化误差（CVE-2021-3007）。。。Zend Framework的装置量凌驾5.7亿次，，，被用来构建面向工具的web应用程序。。。该误差保存于Stream类的析构函数中，，，可被用来对易受攻击的PHP应用举行远程代码执行（RCE）攻击。。。别的，，，Zend于2020年1月迁徙到Laminas项目，，，在某些版本的Laminas中也保存上述Stream.php类，，，因此部分使用Laminas构建的应用也可能会受到影响。。。

原文链接：

https://www.bleepingcomputer.com/news/security/zend-framework-remote-code-execution-vulnerability-revealed/

6.IDG宣布2020年清静重点研究的剖析报告

IDG宣布了2020年清静重点研究的剖析报告，，，旨在更好地相识组织现在和来年关注的种种清静项目。。。该报告指出，，，凌驾三分之一（37％）的人以为，，，COVID-19和劳动力变换等意外正迫使他们将重点从战略清静使命中转移出来；；；；；；三分之一的决议者体现，，，他们2021年清静预算将高于COVID-19之前的预算，，，41％的人体现总体清静预算将在未来12个月内增添；；；；；；大大都（87％）受访者明确在已往一年中造成清静事务的缘故原由。。。

原文链接：

https://www.idg.com/tools-for-marketers/2020-security-priorities-study/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究